User Tools

Site Tools


infrastructure:services:authoritative_dns

Authoritative DNS

host-fqdn:
authoritative-dns.z9.ccchh.net
server:
ThinkCCCluster
maintainer:
june
ccchh-id-integration:
false

In der VM läuft ein BIND9, welcher als hidden master für die CCC DNS Server für ccchh.net agiert.

[needs revision]

Einträge in der Zone ccchh.net gibt es aus zwei Gründen:

  • Ein Dienst ist öffentlich verfügbar
  • Wir wollen ein Zertifikat von Let's Encrypt für die interne Nutzung zur Verfügung haben. Der Dienst selbst ist nur intern verfügbar, aber der öffentliche Name zeigt auf einen Webserver, der mit LE redet.

Einträge für z9.ccchh.net werden über OPNSense gesteuert: alle Hostnamen, die über DHCP-Leases den Server erreichen, sind automatisch in z9.ccchh.net eingetragen (wenn man OpnSense fragt), oder man kann einen Override (Services > Unbound DNS > Overrides) eintragen.

Konfiguration

TODO

infrastructure/services/authoritative_dns.txt · Last modified: 2024-01-28 23:38 UTC by june

Except where otherwise noted, content on this wiki is licensed under the following license: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki